Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2261 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  FAILLE sur le site de ma fac...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

FAILLE sur le site de ma fac...

n°1466611
pmusa
▓▓▓▓▓▓▓
Posté le 28-10-2006 à 16:12:48  profilanswer
 

:D  :D  :D  :D  :D  
 
bjr.  :o  
 
ma fac est équipée d'une plateforme d'echange entre prof<-->étudiants
 
le forum laisse passer le JS. Curieux que je suis je me suis proposé d'inserer du php pour voir ce que ça donne:
 
http://img120.imageshack.us/img120/5129/1rh1.png
 
 
curious isn't it?  :heink: s'pa executé. une explication à ce phenomène?
 
merci  :hello:


---------------
intralase surgery [:cerveau love]
mood
Publicité
Posté le 28-10-2006 à 16:12:48  profilanswer
 

n°1466612
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 28-10-2006 à 16:15:48  profilanswer
 

l'img c'est un screenshot du source de la page.
 
j'ai juste tapé:
 
<script language="php">echo '1';</script>
<?php echo '2'; ?>
 
 
 
 
 
dans le champ de saisie des msg


---------------
intralase surgery [:cerveau love]
n°1466639
WiiDS
20 titres en GC, 0 abandon, 0 DQ
Posté le 28-10-2006 à 17:44:08  profilanswer
 

Le code n'est pas exécuté, il est considéré comme une simple chaine de texte et une fois arrivé a ton navigateur, ce dernier ne l'exécute pas non plus car c'est le serveur qui doit le faire ;)
 
Par contre ca sent la XSS a plein nez

n°1466670
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 28-10-2006 à 19:12:03  profilanswer
 

mais ça je l'ai bien remarqué.  :kaola:  
 
xss, si on veut. ça pourrait me permettre de comprendre comment qqn pourrait hacker mon site en exploitant cette faille.  [:airforceone] je ne vexu pas nuire...


---------------
intralase surgery [:cerveau love]
n°1466775
anthomicro
Posté le 29-10-2006 à 09:56:49  profilanswer
 

Salut,
 
c'est tout simplement parce que quand tu rentres ton code php dans le formulaire, il est stocké dans une base ou un fichier texte, et qu'ensuite il est affiché via un echo et non interprété avec eval() par exemple.
 
Sinon pas bien de hacker le forum de sa fac :p

n°1466778
shadowdim
Perdu
Posté le 29-10-2006 à 10:04:49  profilanswer
 

anthomicro a écrit :

Salut,
 
c'est tout simplement parce que quand tu rentres ton code php dans le formulaire, il est stocké dans une base ou un fichier texte, et qu'ensuite il est affiché via un echo et non interprété avec eval() par exemple.
 
Sinon pas bien de hacker le forum de sa fac :p


 
ça depend... il y a tes notes sur le site?  :whistle:  

n°1466780
Zorro561
Posté le 29-10-2006 à 10:15:36  profilanswer
 

Sinon tu peux pas faire un include en js d'un script php situé ailleurs ?
Ca reviendrait au même nan ?

n°1466793
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 29-10-2006 à 10:55:50  profilanswer
 

le php inclus serait executé SUR MON SITE. C'est le même problème que dnas 1 (i)frame.  :o  
 
bon Masklinn, esox_ch, FlorentG, [...] z'êtes où là?  :o


---------------
intralase surgery [:cerveau love]
n°1466795
FlorentG
Posté le 29-10-2006 à 10:57:50  profilanswer
 

La seule faille qu'il y a, c'est que tu peux mettre du javascript, et donc récupérer les cookies associés au domaine. Tu peux pas faire exécuter du PHP, vu que c'est juste un echo

n°1466844
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 29-10-2006 à 13:22:11  profilanswer
 

j'ai déjà recupéré les cookies des 764 étudiants de mon amphi (login + pass  :o ) (ça fait une jolie collection d'identifiants ds le dossier "FAC" de ma boîte yahoo!mail  :lol: )
Je voudrais juste faire un semblant de "deface" pour ajouter mon NOM PRENOM dans le footer pour m'attirer les acclamations de mon prof. de médecine nucléaire qui programme en PHP+JS+C++   :sol:  
 
Merci pour cette excellente justification Anthomicro. ça me semble très juste, j'y avais pas pensé  :jap:  
 
je suis sûr que c'est exploitable...


---------------
intralase surgery [:cerveau love]
mood
Publicité
Posté le 29-10-2006 à 13:22:11  profilanswer
 

n°1466931
WiiDS
20 titres en GC, 0 abandon, 0 DQ
Posté le 29-10-2006 à 14:48:15  profilanswer
 

FlorentG a écrit :

La seule faille qu'il y a, c'est que tu peux mettre du javascript, et donc récupérer les cookies associés au domaine. Tu peux pas faire exécuter du PHP, vu que c'est juste un echo


XSS quoi [:manust]

n°1466956
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 29-10-2006 à 15:12:47  profilanswer
 

ouais on t'a dit.  :o


---------------
intralase surgery [:cerveau love]
n°1467023
Zorro561
Posté le 29-10-2006 à 18:10:49  profilanswer
 

Et bah voilà il écoute pas...

n°1467100
anthomicro
Posté le 29-10-2006 à 21:29:30  profilanswer
 

Tu me diras j'ai hacké l'intranet de mon école l'année dernière, bête faille dans l'url (on pouvait télécharger n'importe quoi en changeant le nom du fichier dans l'url) bref j'ai téléchargé les fichiers php de l'intranet ... avec les mots de passe, etc ...
 
Sinon pour la faille en question, si t'arrives à inclure quelque chose ce dont je doute vu ce que je disais plus haut (affichage du contenu et non interprétation) tu renommes sur ton serveur le fichier en ".txt" par exemple, il sera pas analysé par ton serveur mais par celui qui fait l'inclusion.
 
C'est nickel quand t'as des failles de type upload ou include ça :)
 
Un petit script qui parcourt récursivement les dossiers et fichiers et qui t'affiche le contenu de tous les fichiers (et donc forcément des pass quelque part si utilisation d'une bdd) c'est le pied :jap:

n°1467156
dwogsi
Défaillance cérébrale...
Posté le 30-10-2006 à 01:49:05  profilanswer
 

J'veux pas jouer les rabageois mais....

n°1467370
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 30-10-2006 à 12:51:07  profilanswer
 

ptain vous êtes lourd.  :o
A chaque fois qu'on parle de sécurité et de thèmes qui se pretent facilement au hacking on nous fais chier.  :fou:  
 
Je veux juste "mieux comprendre pour mieux prevenir".  :sweat: On n'est pas des serial defacers qui s'echangent des adresses de sites vulnérables...
 
Ce genre de truc c'est un moyen concret de découvrir les problèmes (et les résoudres eventuellement)
 
 :jap:


---------------
intralase surgery [:cerveau love]
n°1467376
leflos5
On est ou on est pas :)
Posté le 30-10-2006 à 13:00:37  profilanswer
 

pmusa a écrit :

ptain vous êtes lourd.  :o
A chaque fois qu'on parle de sécurité et de thèmes qui se pretent facilement au hacking on nous fais chier.  :fou:  
 
Je veux juste "mieux comprendre pour mieux prevenir".  :sweat: On n'est pas des serial defacers qui s'echangent des adresses de sites vulnérables...
 
Ce genre de truc c'est un moyen concret de découvrir les problèmes (et les résoudres eventuellement)
 
 :jap:


Donc là tu as déjà prévenu l'admin en lui livrant les cookies que tu as volé pour preuve à l'appui :whistle:
 
Tu dis vouloir te faire mousser, l'intéret personnel est rarement louable... :d Maintenant si c'est juste pour draguer de la minette en montrant que t'es un super crak3r en rajoutant juste ton petit nom y'a pas grand risque m'enfin, tu joues tu sais ce que tu as à perdre ;)

n°1467815
Zorro561
Posté le 30-10-2006 à 21:01:36  profilanswer
 

leflos5 a écrit :

si c'est juste pour draguer de la minette


Nan nan il a dit que c'était pour un homme:

pmusa a écrit :

pour m'attirer les acclamations de mon prof. de médecine


n°1467827
dwogsi
Défaillance cérébrale...
Posté le 30-10-2006 à 21:52:03  profilanswer
 

pmusa a écrit :

ptain vous êtes lourd.  :o
A chaque fois qu'on parle de sécurité et de thèmes qui se pretent facilement au hacking on nous fais chier.  :fou:  
 
Je veux juste "mieux comprendre pour mieux prevenir".  :sweat: On n'est pas des serial defacers qui s'echangent des adresses de sites vulnérables...
 
Ce genre de truc c'est un moyen concret de découvrir les problèmes (et les résoudres eventuellement)
 
 :jap:

pmusa a écrit :

j'ai déjà recupéré les cookies des 764 étudiants de mon amphi (login + pass  :o ) (ça fait une jolie collection d'identifiants ds le dossier "FAC" de ma boîte yahoo!mail  :lol: )

Et tu appel ça "mieux comprendre pour mieux prévennir"? Permet moi quand même d'avoir un petit doute sur tes intentions.
 
Je peux comprendre que tu tienne a vérifier s'il y a bien une faille avant de prévennir.
En revanche quand j'entends parler de collection d'ID/MDP, là je pense qu'on change de domaine.
 
Sans parler du fait que tu cherche a faire du Deface (pour reprendre tes propres mots).

n°1467864
pmusa
&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;&#9619;
Posté le 30-10-2006 à 23:11:39  profilanswer
 

c'est vrai que c'est pas très honnête de ma part d'avoir tout ce couple mdp/login, mais c'est juste histoire de déconner. j'ai modifié aucun pass, rien, ils sont tous dans un dossier, j'aime bien.  [:airforceone] (comme un trophée  :D )
edit: je les ai même pas testé... certains mail n'ont même pas été lus...
 
Je veux juste savoir jusqu'où on peut aller et mettre en pratique pour vérifier. Je suis trop curieux.  :o  
 
Sur ce: on peut locker si ça dérange. J'ai eu réponse à ma question, je remercie ceux qui ont brisé le tabou.  [:airforceone]  
 
 
 
 
 

Spoiler :


Nico:
 
http://balr0g.free.fr/hfr/img/antoniohomo.jpg
 


 
 
 :hello:


Message édité par pmusa le 30-10-2006 à 23:13:45

---------------
intralase surgery [:cerveau love]

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  FAILLE sur le site de ma fac...

 

Sujets relatifs
problème de double clic en ligne sur site fait avec image readyCherche un site d'admin PHP pour uploader
arborescence pour site webreflexion sur conception site web educatif
Bug graphique, avec les images selon la résolution, firefox et iescript multi upload multi site
Vérifier qu'un site répond (en Javascript - AJAX ?)La bonne methode pour faire un site
site d apprentissage du "c". Mon site à été hacké! pouvez vous me dire ou est la faille: PHP
Plus de sujets relatifs à : FAILLE sur le site de ma fac...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR